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A terminal 21 sends, to a card 1, a random 
number R1, an encryption algorithm selector 
number ALG and a key data selector number 
KID-M, to certify the card and the card sends 
numbers R2, KID-N to certify the terminal (Fig. 
3A). Data from the terminal to be written into the 
card can be encrypted in the card using R1 , ALG 
and KID-M. 



KEY DATA LIST 



WO-M 






KKJ-N 


HUNHK 








i STEP *3 ] 



C2 



(STIP47 > 



(STEP K*. 



L<g>> 

lY/ff 
{ST£P57i 



g»d)CQJO,KtD-N;R2> 



CARD I 
KEY DATA UST 



kid-bI bbb9e[ 



O-'thlCt.Y/Nl 



CST€P «5 > 
| *2_J WNNN 




•Y/N 

J HjWMMV 



(STEP 53 J 



Ci 



F I a 3A 



Data supplied from the esp@cenet database - Worldwide 



http://v3.espacenet.com/textdoc?DB=EPODOC&IDX=FR2641885&F=0 11/29/200- 



# 



CM 6 <Aj£o Pc 
07- 



(g> REPUBLIQUE FRANQAISE 

INSTTTUT NATIONAL 
DE LA PROPRIETY INDUSTRIELLE 

PARIS 



(ij) N° de publication : 

(a n'inibser que pour les 
command es de reproduction! 

(2?) N° d'enregistrement national : 
f|j) Int CI 5 : G 06 K 19/07; 6 09 C 1/00. 



2 641 885 
90 00511 



DEMANDE DE BREVET D'INVENTION 



A1 



2) Date de depot : 17 Janvier 1990. 

30) Priorite : JP. 17 janvier 1989. n° 1-8010 et n° 1-8011. 



(43) Date de la mise a disposition du public de la 
demande : 80PI t Brevets i n G 29 du 20 juillet 1990. 

(60) References a dautres documents nationaux appa- 
rentes : 



@ Demandeurts) : SocietS dite : KABUSHIKI KAISHA TOS* 
HfBA - J P. 



(72) Inventeur(s) : Yasuo lijima. 



(73) Titulaire(s) : 

(74) Mandataire(s) : Cabinet Beau de Lomenie. 



(54) Systeme de verification de donnees pour une carte de paiement. 



(57) L'invention concerne les cartes de paiement 

Un terminal 21 d^signe une donnee parmi un ensemble de 
donnees de cle qui sont conserves dans une carte de paie- 
ment 1. Des donnees a ecrire sont crypt6es en utilisant la 
donnee de cte designee (KID-M). Le terminal designe une 
donnee de cte (KID-N) et un algorithme de cryptage alg. Le 
cryptege des donnees a ecrire s'effectue en utilisant des 
donn6es. telles qu'un parametre. dont la valeur change a 
chaque operation, et la carte de paiement emet les donnees 
cryptees vers le terminal. Le terminal verifie la va!idit§ de la 
carte de paiement avant l*6criture des donne*es dans cette 
derniere. 

Application aux transactions monetaires. 
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La presente invention concerne un systeme et 
un procede de verification ayant pour but de verifier 
des donnees qui doivent etre ecrites par exemple dans 
une memoire dans une carte de paiement ou "carte a pu- 
5 ce\ 

Une attention considerable a ete consacree 
recemment a un nouveau support d f enregistrement de 
donnees portable consistant en une carte de paiement 
dite carte a puce, qui contient une puce de circuit 
10 integre comprenant une memoire effacable non volatile 
et un element de commande, tel qu'un microprocesseur, 
pour commander les composants respectifs, y compris la 
memoire. 

Dans un systeme de cartes de paiement classi- 

15 ques utilisant de telles cartes de paiement, comme par 
exemple un systeme de paiement d* achats ou un systeme 
de credit, lorsqu'une operation d'ecriture de donnees 
doit etre effectuee en relation avec une carte de 
paiement (une memoire dans la carte de paiement), et 

20 en particulier lorsque des donnees de transaction doi- 
vent etre ecrites, les donnees de transaction qui sont 
emises vers un centre de traitement (ordinateur note) 
ne peuvent pas etre verifiees au centre de traitement. 
Pour cette raison r le systeme et le procede 

25 de verification suivants ont ete proposes. 

Lorsqu'une carte de paiement recoit une ins- 
truction d'ecriture de donnees qui est emise par un 
terminal, les donnees a ecrire sont cryptees dans la 
carte de paiement en utilisant des donnees de cle pre- 

30 determinees et un algorithme de cryptage pred6termine. 
Une partie des donnees cryptees est fournie au termi- 
nal. Le terminal fournit alors au centre de traitement 
les donnees cryptees et les donnees a ecrire. Le cen- 
tre de traitement verifie les donnees a ecrire en uti- 

35 lisant les donnees qui lui sont fournies. 
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Cependant, dans un tel procede de verifica- 
tion, si des cartes de paiement sont utilisees dans 
plusieurs applications, du fait qu'elles sont de plus 
en plus utilisees dans divers buts , un moyen efficace 
5 pour assurer la s6curite entre les applications res- 

pectives consiste a utiliser des donnees de cle de ve- 
rification differentes qui sont conservees dans les 
applications en vue de la verification. 

Dans le procede de verification decrit ci- 

10 dessus, si on utilise des donnees a ecrire, des don- 
nees de cle et des algorithmes de cryptage identiques, 
une carte de paiement fournit en sortie les mimes don- 
nees cryptees. La verification des donnees de transac- 
tion devient done difficile . 

15 En outre, dans un tel procede de verifica- 

tion, il est necessaire de mettre en oeuvre des ins- 
tructions speciales pour designer des donnees de cle 
et des algorithmes de cryptage qui sont employes pour 
crypter des donnees a ecrire dans une carte de paie- 

20 ment. 

Un but de l f invention est de procurer un 
systeme et un procede de verification pour un disposi- 
tif eiectronique portable dans lesquels, meme si une 
carte de paiement est utilisee dans plusieurs applica- 

25 tions, des donnees de cle et des algorithmes de cryp- 
tage pour la verification peuvent etre utilises s&lec- 
tivement pour chaque application, de facon a assurer 
la securite entre les applications. 

Un autre but de l 1 invention est de procurer 

30 un syst6me et un procede de verification dans lesquels 
meme si des donnees a ecrire, des donnees de cie et 
des algorithmes de cryptage identiques sont utilises, 
des donnees cryptees differentes sont emises , a condi- 
tion que 1" instant auquel une operation d'ecriture est 

35 effectuee ne soit pas le meme, ce qui facilite la v6- 
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rif ication. 

Un autre but de 1' invention est de procurer 
un systeme de verification dans lequel il ne soit pas 
necessaire d'utiliser des instructions speciales pour 
5 designer des donnees de cle et des algorithmes de 

cryptage utilises pour crypter des donnees, ce qui* 
permet de reduire la charge de travail imposee a une 
carte de paiement. 

Un premier aspect de l f invention procure un 
10 systeme de verification comprenant un premier disposi- 
tif electronique contenant au moins une donnee de cle, 
un second dispositif electronique capable d'entrer en 
communication avec le premier dispositif electronique, 
des moyens pour emettre du second dispositif electro- 
15 nique vers le premier dispositif electronique des pre- 
mieres donnees et des donnees de designation pour de- 
signer des donnees de cle pour le cryptage des premie- 
res donnees, des moyens qui, lorsque les premieres 
donnees et les donnees de designation sont revues par 
20 le premier dispositif electronique, selectionnent une 
donnee de cle parmi les donnees de cle precitees, con- 
formement aux donnees de designation recues , et cryp- 
tent les premieres donnees recues en utilisant la don- 
nee de cle selectionnee, et des moyens pour emettre 
25 une partie des donnees cryptees vers le second dispo- 
sitif electronique, apres que le premier dispositif 
electronique a entierement recu les premieres donnees. 

Un second aspect de 1' invention procure un 
systeme de verification comprenant un premier disposi- 
30 tif electronique qui contient au moins une donnee de 
cle et au moins un algorithme de cryptage, un second 
dispositif electronique capable d'entrer en communica- 
tion avec le premier dispositif electronique, des 
moyens pour emettre du second dispositif electronique 
35 vers le premier dispositif electronique des premieres 
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donnees , des donnees de cle pour le cryptage des pre- 
mieres donnees, et des donnees de designation pour de- 
signer un- algorithme de cryptage, des moyens qui, 
lorsque les premieres donnees et les donnees de desi- 
gnation sont recues par le premier dispositif electro- 
nique, selectionnent une donnee de cle et un algorith- 
me de cryptage parmi la ou les donnees de cle et le ou 
les algorithmes de cryptage, conformement aux donnees 
de designation recues, et cryptent les premieres don- 
nees recues en utilisant la donnee.de cle et l f algo- 
rithme de cryptage selectionnes , et des moyens pour 
emettre vers le second dispositif electronique une 
partie des donnees cryptees, apres que le premier dis- 
positif electronique a entierement regu les premieres 
donnees • 

Un troisieme aspect de 1' invent ion procure 
un systeme de verification comprenant un premier dis- 
positif electronique qui contient des donnees de cle 
et un algorithme de cryptage, un second dispositif 
electronique capable d'entrer en communication avec le 
premier dispositif electronique, des moyens pour emet- 
tre du second dispositif electronique vers le premier 
dispositif electronique des premieres donnees et des 
secondes donnees doht le contenu varie a chaque opera- 
tion, des moyens qui, lorsque les premieres et secon- 
des donnees sont recues par le premier dispositif 
electronique, cryptent les premieres donnees recues en 
utilisant les secondes donnees recues, les donnees de 
cle et 1' algorithme de cryptage, et des moyens pour 
emettre vers le second dispositif electronique une 
partie des donnees cryptees, apres que le premier dis- 
positif electronique a entierement recu les premieres 
donnees . 

Un quatrieme aspect de 1' invention procure 
un systeme de verification comprenant un premier dis- 
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positif electronique qui contient au moins une donnee 
de cle et au moins un algorithme de cryptage, un se- 
cond dispositif electronique capable d'entrer en com- 
munication avec le premier dispositif Electronique; 
5 des moyens pour Emettre du second dispositif electro- 
nique vers le premier dispositif electronique des pre- 
mieres donnees, des donnees de cle pour le cryptage 
des premieres donnees et des donnees de designation 
pour designer un algorithme de cryptage, des moyens 

10 qui, lorsque le premier dispositif electronique a recu 
les premieres donnees et les donnees de designation, 
select ionnent une donnee de cle et un algorithme de 
cryptage parmi la ou les donnees de cle et le ou les 
algorithmes de cryptage, conformement aux donnees de 

15 designation recues, cryptent les premieres donnees 

recues en utilisant la donnee de cle et I 1 algorithme 
de cryptage s elect ionnes , et emettent les donnees 
cryptees vers le second dispositif electronique, des 
moyens qui, lorsque le second dispositif Electronique 

20 a recu les donnees cryptees, verifient le premier dis- 
positif electronique sur la base du contenu des don- 
nees cryptees recues, des moyens pour emettre des se- 
condes donnees du second dispositif Electronique vers 
le premier dispositif electronique, des moyens qui, 

25 lorsque le premier dispositif electronique a recu les 
secondes donnees, cryptent les secondes donnees recues 
en utilisant la donnee de cle et 1" algorithme de cryp- 
tage sElectionnes sur la base des donnees de designa- 
tion; et des moyens pour emettre une partie des don- 

30 nees cryptees, du premier dispositif electronique vers 
le second dispositif electronique. 

Conformement a 1* invention, le terminal dE- 
signe une donnee parmi un ensemble de donnees de cle 
qui sont conservees dans la carte de paiement, et des 

35 donnees a ecrire sont cryptees en utilisant la donnEe 
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de cle designee. Par consequent, meme si la carte de 
* paiement est utilisee dans un ensemble d 1 applications, 
des donnees de cle de verification peuvent etre utili- 
sees selectivement pour chaque application, ce qui ga- 
5 rantit la securite entre les applications. 

De plus, le terminal designe une donnee de 
cle et un algorithme de cryptage parmi un ensemble de 
donnees de cle et d • algorithmes de cryptage qui sont 
conserves dans la carte de paiement, et des donnees a 

10 ecrire sont cryptees en utilisant la donnee de cle et 
l f algorithme de cryptage designes. Par consequent, 
meme si la carte de paiement est utilisee dans un en- 
semble d f applications , des donnees de cle de verifica- 
tion peuvent etre utilisees selectivement pour chaque 

15 application, ce qui garantit la securite entre les ap- 
plications . 

En outre, en cryptant des donnees a ecrire 
par 1 'utilisation de donnees dont le contenu varie a 
chaque operation et qui sont emises par le terminal 

20 vers la carte de paiement, des donnees cryptees cliffe- 
rentes sont presentees en sortie a condition que des 
operations d'ecriture soient effectuees a des instants 
differents, meme si on utilise des donnees a ecrire, 
des donnees de cle et des algorithmes de cryptage 

25 identiques. La verification est done facilitee. 

D'autres caracteristiques et avantages de 
1* invent ion seront mieux compris & la lecture de la 
description qui va suivre de modes de realisation et 
en se referant aux dessins annexes sur lesquels : 

30 La figure 1 est un schema synoptique mon- 

trant une configuration de systeme comprenant une car- 
te de paiement, un terminal et un centre de traite- 
ment, £ laquelle un systeme de verification conforme a 
1' invention est applique; 

35 La figure 2 est une representation montrant 
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la configuration d'une memoire 3 dans la carte de 
paiement de la figure 1; 

Les figures 3A a 3C sont des representations 
qui montrent une procedure pour une operation de v6ri- 
5 fication mutuelle entre la carte de paiement et le 

terminal, et une procedure pour l'ecriture de donn&es 
du terminal vers la carte de paiement; 

Les figures 4A a AG sont des organigrammes 
destines a 1 1 explication du f onctionnement de la carte 
10 de paiement; 

La figure 5 est une representation montrant 
un format d'un ordre de preparation de verification; 

La figure 6 est une representation montrant 
un format d'un ordre de verification;. 
15 La figure 7 est une representation montrant 

un format d'un ordre de preparation de cryptage; et 

Les figures 8A et 8B sont des representa- 
tions montrant des formats d'un ordre d'ecriture. 

La figure 1 montre une configuration d'un 
20 systeme qui est constitue par une carte de paiement 

(premier dispositif electronique), un terminal (second 
dispositif electronique) qui constitue un dispositif 
hote, et un centre de traitement (ordinateur hote), 
conforme a 1' invention. 
25 Une carte de paiement 1 comprend une m&moire 

3 pour enregistrer diverses donn£es , un g£n6rateur de 
nombres aleatoires 5 pour produire des donn£es de nom- 
bres aleatoires, un circuit de cryptage 7 pour crypter 
des donn6es, un dispositif de contact ou connecteur 9 
30 pour etablir la communication avec un terminal 21 

(qu'on decrira ulterieurement ) , et un §l£ment de corri- 
mande ll'tel qu'une unite centrale de traitement (UC) 
pour commander les elements pr6cites. La memoire 3, le 
gen6rateur de nombres aleatoires 5 et l'£16ment de 
35 commande 11 sont integr&s par exemple dans une puce de 
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circuit integre (ou plusieurs puces de circuit inte- 
gre), et ils sont noyes dans l'epaisseur de la carte 
de paiement. 

La memoire 3 est constitute par une memoire 
5 non volatile telle qu'une memoire EE PROM (memoire mor- 
te programmable electriquement effacable), et elle est 
divisee en une table de definition de zones 13 et en 
un fichier de donnees 15, comme le montre la figure 2. 
Le fichier de donnees 15 est divise en un ensemble de 

10 zones 17. Les zones 17 sont respectivement definies 

par des donnees de definition de zones 19 qui se trou- 
vent dans la table de definition de zones 13. 

Les donnees de definition de zones 19 con- 
sistent en une chaine de donnees dans laquelle un nu- 

15 mero de zone (AID), constituant des donnees d'identi- 
fication pour designer. une zone, des donnees d'adresse 
de debut de la memoire qui correspondent a une zone, 
des donnees de taille pour definir la capacite d f une 
zone, et des donnees d'attribut, sont incorporees de 

20 facon mutuellement correspondante. Chaque donnee d'at- 
tribut comprend par exemple un multiplet. Si le bit de 
plus fort poids ( ou MSB) de donnees d'attribut est 
"0", il represente une zone d'ecriture de donnees 
cryptees. Si le bit de plus fort poids est egal a "1", 

2 5 il represente une zone d'ecriture de donnees d 1 entree. 

Le terminal (second dispositif electronique) 
21 a pour fonction de traiter la carte de paiement 1. 
Le terminal 21 comprend une memoire 23 pour enregis- 
trer diverses donnees, un generateur de nombres alea- 

30 toires 25 pour produire des donnees de nombres alea- 
toires, un circuit de cryptage 27 pour crypter des 
donnees , un clavier 29 pour introduire des donnees t un 
dispositif de visualisation 31 pour visualiser des 
donnees, un dispositif de contact ou connecteur 33 

35 pour communiquer avec la carte de paiement 1, un con- 
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trdleur de communication 35 pour realiser une communi- 
cation en temps reel faisant intervenir un centre de 
traitement (ordinateur bote) 39 et une ligne de commu- 
nication 41 , et une section de commande 37, telle 
5 qu'une unite centrale, pour commander les elements 
precites. 

On decrira ci-apres en detail un systeme et 
un procede de verification conformes a 1' invention, en 
se referant aux figures 3A a 3C. On suppose qu'une 

10 liste de donnees de cle et une liste de numeros de 

donnees de cle (KID), qui sont representees sur la fi- 
gure 3A, sont enregistrees dans la memoire 23 du ter- 
minal 21. Une liste de donnees de cle est une liste 
dans laquelle des numeros de donnees de.cle et des 

15 donnees de cle sont disposes en correspondance mutuel- 
le. Une liste KID ne contient que des numeros de don- 
nees de cl6, pour designer des donnees de cle. La car- 
te de paiement 1 comporte sa propre liste de donnees 
de cle qui est enregistree dans la memoire 3 de la 

20 carte de paiement, lorsque cette derniere est emise. 

On decrira ci-apres un processus de verifi- 
cation mutuelle entre la carte de paiement 1 et le 
terminal 21, en se referant aux etapes 43 a 57. A 
l'^tape 43, le terminal 21 produit des donnees de nora- 

25 bres aleatoires Rl en utilisant le gen6rateur de nom- 
bres aleatoires 25, et il les 6met vers la carte de 
paiement 1 en utilisant un ordre de preparation de ve- 
rification EXCH. A cet instant, un numero de donn&es 
de cle KID-M concernant une donnee de cl6 que le ter- 

30 minal 21 utilise pour verifier la carte de paiement, 

et des donnees pour designer un algorithme de cryptage 
ALG qui est mis en oeuvre par le terminal 21, sont 
egalement emises vers la carte de paiement 1. 

A I'etape 45, lorsque la carte de paiement 1 

35 recoit 1' ordre de preparation de verification EXCH, il 
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produit des donnees de nombres aleatoires R2 en utili- 
sant le generateur de nombres aleatoires 5, et il les 
emet vers le terminal 21, a titre de reponse exch a 
l'ordre de preparation de verification EXCH. A ce mo- 
5 ment , la carte de paiement 1 trouve dans sa propre 

liste de numeros de donnees de cle un numero de don- 
nees de cle KID-N de la donnee de cle qui est utilis6e 
pour la verification du terminal 21, elle effectue un 
contr61e pour determiner si le terminal est capable de 

10 mettre en oeuvre I'algorithme de cryptage designe 

(ALG). et elle emet ce resultat de controle sous la 
forme de 1' information "alg" vers le terminal 21, en 
compagnie des donnees de nombres aleatoires R2 • 

Si le numero de donnees de cle KID-M qui est 

15 design^ par le terminal 21 ou le numero de donnees de 
cle KID-N qui est utilise par la carte de paiement 1 
pour verifier le terminal 21, n f est pas present dans 
la liste de numeros de donnees de cle, ou si I'algo- 
rithme de cryptage designe ne peut pas etre mis en 

20 oeuvre, la carte de paiement 1 signale cette condition 
au terminal 21. 

A l'etape 47, le terminal 21 trouve dans sa 
propre liste de numeros de donnees de cle un numero de 
donnees de cle KID-N qui correspond a la donnee de cle 

25 de cryptage designee par la carte de paiement 1, et il 
extrait la donnee de cle correspondante NNNNN. Le cir- 
cuit de cryptage 7 crypte ensuite les donnees de nom- 
bres aleatoires R2 en utilisant la donnee de cle NNNNN 
conformement a I'algorithme de cryptage ALG qui est 

30 designe par l'ordre de preparation de verification 
EXCH , pour obtenir ainsi des donnees ciyptees C2X. 

A l'etape 51, la carte de paiement 1 compare 
les donnees cryptees C2X obtenues a l'etape 47 avec 
des donnees cryptees C2X figurant dans un ordre de ve- 

35 rification AUTH recu precedemment , et elle determine 



Express Label No. 
EV343685915US 



NSDOCID: <FR 2641885A1_L> 




un resultat de comparaison O/N. 

A l'etape 53, la carte de paiement 1 extrait 
un numero de donnees de cle MMMMM correspondant au nu- 
mero de donnees de cle KID-M de la donnee de c!6 de 
5 crypt age designee par I'ordre de preparation de veri- 
fication EXCH, provenant du terminal 21. Le circuit de 
cryptage 7 crypte ensuite les donnees de nombres al6a- 
toires Rl en utilisant la donnee de cle MMMMM confor- 
mement a 1 ' algorithme de cryptage ALG, pour obtenir 

10 ainsi des donnees cryptees CI. La carte de paiement 1 
emet vers le terminal 21 les donnees cryptees CI et le 
resultat de comparaison O/N a l'etape 51, a titre de 
reponse auth a I'ordre de verification AUTH. 

A l'etape 55 , lorsque le terminal 21 recoit 

15 la reponse auth, il extrait une donnee de cle MMMMM 

correspondant au numero de donnees de cle KID-M de la 
donnee de cle de cryptage emise precedemment . Le cir- 
cuit de cryptage "27 crypte ensuite les donnees de nom- 
bres aleatoires Rl qui sont produites a l'etape 43, en 

20 utilisant la donnee de cl§ MMMMM conformfement a 1' al- 
gorithme de cryptage ALG, pour obtenir ainsi des don- 
nees cryptees C1X. 

A l'etape 57, le terminal 21 compare les 
donnees cryptees CI qui sont recues a titre de reponse 

25 auth, avec les donnees cryptees C1X qui sont produites 
a l'etape 55, et il determine le traitement de systeme 
suivant sur la base du resultat de comparaison, ainsi 
que du resultat de comparaison qui est recu a partir 
de la carte de paiement 1 a l'etape 51, par la r6ponse 

30 auth. 

On decrira ci-apres un processus d'ecriture 
de donnees du terminal 21 vers la carte de paiement 1 
et de verification du processus d'ecriture, en se re- 
ferant aux etapes 59 a 87. A l'etape 59, le terminal 
35 21 emet une demande d'ecriture de donnees vers la car- 
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te de paiement en utilisant un ordre d ' ecriture ECRI- 
TURE, qui contient un numero de zone AID-A d'une zone 
de destination de la memoire 3 dans la carte de paie- 
ment 1, un nombre de multiplets L-l des donnees a 
5 ecrire, et des premieres donnees Ml-1 parmi des don- 
nees a ecrire Ml qui sont divisees en un ensemble de 
blocs de donnees correspondant a des multiplets, que 
la carte de paiement 1 peut recevoir a titre de don- 
nees d 1 entree. A l'etape 61 , la carte de paiement 1 

10 trouve une zone a laquelle le numero de zone AID-A, 
regu au moyen de 1' ordre d' ecriture ECRITURE, est 
ajoutfc a partir de la table de definition de zones 13. 
Si aucune zone correspondante n'est trouvee , la carte 
de paiement 1 emet vers le terminal 21 une information 

15 d f 6tat representant le fait que le numero de zone 

n'est pas defini, en utilisant une reponse "ecriture" 
a 1* ordre d' ecriture ECRITURE, Si une telle zone est 
trouv6e, la carte de paiement 1 effectue un controle 
pour determiner si 1' ordre de preparation de verifica- 

20 tion EXCH precedent ou un ordre de preparation de 

crypt age SRND (qu'on decrira ulterieurement ) est cor- 
rectement execute. 

S'il n'est pas correctement execute, la car- 
te de paiement 1 emet vers le terminal 21 une informa- 

25 tion d'etat d 1 inachevement de condition d* execution , 
en utilisant la reponse "ecriture". Si la determina- 
tion qui est faite indique qu'un ordre correspondant 
est correctement execute, la carte de paiement 1 pro- 
duit des donnees initiales Rla sur la base des donnees 

30 de nombres aleatoires Rl specifiees precedemment par 
l r ordre de preparation de verification EXCH et de la 
valeur propre a la carte qui est conserve dans la car- 
te de paiement 1 , par exemple par une operation OU- 
EXCLUSIF. 

35 A I'etape 63, la carte de paiement I crypte 
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les donnees a ecrire Ml-1 en utilisant les donnees 
initiales Rla et la donnee de cle MMMMM correspondant 
au numero de donnees de cle KID-M qui a ete notife 
precedemment par l'ordre de preparation de verifica- 
5 tion EXCH, conf ormement a 1 1 algorithme de cryptage ALG 
designe precedemment par l'ordre de preparation de ve- 
rification EXCH, pour obtenir ainsi les donnees cryp- 
tees Cl-1. Dans ce mode de realisation, le cryptage 
est effectue conf ormement au mode d * enchainement de 

10 blocs de chiffres ou CBC ("Cypher Block Chaining"). 

Dans un mode de cryptage normal, le cryptage peut etre 
effectue seulement en blocs de 8 multiplets. Par con- 
sequent, lorsqu'on doit crypter d.es donnees d'une lon- 
gueur superieure a 8 multiplets, on divise les donnees 

15 en blocs de 8 multiplets, et le resultat de cryptage 
des premieres donnees divisees est renvoye pour le 
cryptage des donnees divisees suivantes. Du fait qu'on 
ne dispose pas d'une valeur renvoyee au moment du 
cryptage des premieres donnees divisees, on utilise 

20 les donnees initiales Rla a titre de valeur renvoyee. 

En se referant aux donnees d'attribut de la 
zone, correspondant a une destination d'acces, desi- 
gnee par le numero de zone AID-A, on determine si les 
donnees d'entree Ml-1 ou les donnees cryptees .Cl-1 

25 sont ecrites dans la memoire 3, et on effectue une 

operation d'6criture- Ensuite, la carte de paiement 1 
emet une reponse nb vers le terminal 1 pour demander 
les donnees a ecrire suivantes. 

A la reception de la reponse nb, le terminal 

30 21 emet vers la carte de paiement 1 les donnees a 
ecrire suivantes Ml-2, a I'etape 65. A I'etape 67, 
lorsque 1-a carte de paiement 1 regoit les donnees a 
ecrire suivantes Ml-2, elle crypte les donnees a ecri- 
re Ml-2 en utilisant les dernieres donnees a 8 multi- 

35 plets des donnees cryptees. Cl-1 qui ont ete produites 
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precedemment , et la donnee de cle MMMMM correspondant 
au numero de donnees de cle KID-M, conformement a 
l'algorithme de crypt age ALG , pour obtenir ainsi les 
donnees cryptees Cl-2. Les dernieres donnees a 8 mul- 
5 tiplets sont utilisees dans ce cas, du fait que le 

cryptage est effectue dans le mode CBC, et le resultat 
du cryptage des premieres donnees a 8 multiplets est 
incorpore dans les dernieres donnees a 8 multiplets • 
De facon similaire a l'etape. 63, on determine si les 

10 donnees d' entree Ml-2 ou les donnees crypt&s Cl-2 sort e" eli- 
tes dans la memoire 3, et on ecrit selectivement des 
donnees correspondantes dans la zone. Ensuite, la- car- 
te de paiement 1 emet une reponse "nb" vers le termi- 
nal 21, pour demander les donnees a ecrire suivantes . 

15 On repete ensuite une operation identique a 

celle des etapes 65 et 67. 

Lorsqu'a l'etape 69 le terminal 21 emet vers 
la carte de paiement 1 les dernieres donnees Ml-n par- 
mi les donnees divisees , la carte de paiement 1 effec- 

20 tue une operation identique a celle decrite ci-dessus 
a l'etape 71. Comme decrit ci-dessus, du fait que le 
resultat du cryptage des premieres donnees a 8 multi- 
plets est incorpore dans les dernieres donnees, on 
peut verifier toutes les donnees en emettant les der- 

25 nieres donnees. La carte de paiement 1 emet les der- 
nieres donnees a 8 multiplets des dernieres donnees 
cryptees Cl-n, a titre de donnees de verification AC1 # 
vers le terminal 21, au moyen d'une reponse "ecriture" 
a l'ordre d ■ ecriture ECRITURE. 

30 Autrement dit, dans 1 "operation decrite ci- 

dessus, dans le but de verifier la carte de paiement 1 
conformement a la procedure de verification mutuelle, 
le terminal 21 obtient au prealable les donnees de ve- 
rification AC1 relatives aux donnees a ecrire Ml, en 

35 utilisant la donnee de cle MMMMM pour designer la car- 
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te de paiement 1, 1 * algorithrae de cryptage ALG et les 
donnees de nombres aleatoires Rl. 

On decrira ci-apres en se referant aux eta- 
pes 73 a 81 un processus pour obtenir des donnees de 
5 verification en utilisant des donnees de cle, un algo- 
rithme de cryptage et des donnees aleatoires qui dif- 
ferent de ceux du mode de realisation ci-dessus. A 
l'etape 73, le terminal 21 produit de nouvelles don- 
nees aleatoires R3 en utilisant le generateur de nora- 

10 bres aleatoires 25, et il les emet vers la carte de 

paiement 1, sous la forme d'un ordre de preparation de 
cryptage SRND, avec un numero de donnees de cle KID-A 
correspondant a une donnee de cle qui est utilisee par 
la carte de paiement 1 pour produire des donnees de 

/15 verification, et d'un algorithme de cryptage ALGa. 

A l'etape 75, lorsque la carte de paiement 1 
regoit 1 ' ordre de preparation de cryptage SRND, elle 
trouve un numero de donnees de cle KID-A dans sa pro- 
pre liste de cles, de fagon a obtenir une donn6e de 

20 cle correspondante AAAAA , et elle emet une r&ponse 
SRND vers le terminal 21. 

A l'etape 77, le terminal 21 emet une deman- 
de d'ecriture de donnees vers la carte de paiement 1, 
en utilisant un ordre d'ecriture ECRITURE, A ce moment 

25 le terminal 21 emet un numero de zone AID-B d'une zone 
de destination de la memoire 3 dans la carte de paie- 
ment 1, un nombre de multiplets L-2 de donn6es a 6cri- 
re, et des donnees a ecrire M2 . On note qu'a l'etape 
77 le nombre de multiplets des donnees a ecrire M2 est 

30 un nombre de multiplets qui peut etre re$u par la car- 
te de paiement 1 sous la forme de donnees d' entree. 

A l'etape 79, la carte de paiement 1 trouve 
une zone a laquelle est annexe le numero de zone AID-B 
dans la table de definition de zone 13 de la figure 2, 

35 de la mime maniere qu'a l'etape 61. Si 1 'ordre de pr£- 



Express Label No. 
EV343685915US 

J 



JSDOCID: <FR 2641B85A1 J_> 



2641885 



16 



paration de cryptage SRND precedent (ou l'ordre de 
preparation de verification EXCH ) est correctement 
.execute, la carte de paiement 1 produit des donnees 
initiales R3a sur la base des donnees aleatoires R3 
5 qui sont notifiees par l'ordre de preparation de cryp- 
tage SRND, et de la valeur specif ique a la carte qui 
est conservee dans la carte de paiement 1. A l'etape 
81, la carte de paiement 1 crypte les donnees a ecrire 
N2 en utilisant les donnees initiales R3a et la donnee 

10 de cle AAAAA correspondent au numero de donnees de cle 
KID-A qui a ete notifie precedemment par l'ordre de 
preparation de cryptage SRND, conf ormement a l'algo- 
rithme de cryptage designe precedemment par l'ordre de 
preparation de cryptage SRND, pour obtenir ainsi les 

15 donnees cryptees C2. En se referant aux donnees d'at- 
tribut de la zone, constituant une destination d'ac- 
ces, qui est designee par le. numero de zone AID-B, on 
determine si les donnees d' entree K2 ou les donnees 
cryptees C2 sont ecrites dans la memoire 3, et on ef- 

20 fectue une operation d'ecriture. Ensuite, la carte de 
paiement 1 emet vers le terminal 21 les dernieres don- 
nees a 8 multiplets des donnees cryptees C2, a titre 
de donnees de verification AC2 , en utilisant une re- 
ponse "ecriture" a l'ordre d'ecriture ECRITURE. 

25 On note que la carte de paiement 1 reconnalt 

la position physique d'une zone de destination dans la 
memoire 3 conf ormement a des donnees d'adresse de de- 
but et des donnees de taille qui figurent dans la ta- 
ble de definition de zones 13 de la figure 2. Les don- 

30 nees d'adresse de debut constituent la valeur d'adres- 
se de debut de la zone correspondante, et les donnees 
de taille definissent la capacite de la zone a partir 
de la valeur d'adresse de debut. De plus , les donnees 
d' at tribut comprennent un multiplet. Si le bit de 

35 moindre poids des donnees d'attribut est "Q"/, il re- 
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presente une zone decriture de donnees crypt ees. S f il 
est egal a "1", il represente une zone d'ecriture de 
donnees d 1 entree. 

A l*etape 83, lorsque I 1 operation d f ecriture 
5 de donnees dans la carte de paiement 1 est terminee, 

le terminal 21 prepare une liste de traitement d*ecri- 
ture de donnees sur la base des donnees de nombres 
aleatoires Rl et R3 correspondant aux donnees a ecrire 
Ml et M2 , des numeros de donnees de cle KID-M et KID-A, 
10 des donnees de verification AC1 et AC2 , et des valeurs 
de designation d'algorithme ALG et ALGa • La liste pre- 
paree est ensuite emise vers le centre de traitement 
3S. 

A l'etape 85, a la reception de la liste 
15 provenant du terminal 21, le centre de traitement 39 

extrait de la liste les donnees a ecrire Ml, il trouve 
dans sa propre liste de cles une donnee de cle MMMMM, 
en utilisant le numero de donnees de cle KID-M corres- 
pondant , et il produit des donnees de verification 
20 AC1X sur la base des donnees de nombres aleatoires Rl 
et de I'algorithme de cryptage ALG correspondants , 
dans sa propre liste de transactions. 

A l'etape 87, le centre de traitement 39 
compare des donnees de verification correspondantes 
25 AC1 dans sa propre liste avec les donnees de verifica- 
tion AC1X qui sont produites a l'etape 85. Si ces don- 
nees coincident mutuellement , le centre de traitement 
39 verifie 1' operation d'ecriture pour les donnees a 
ecrire Ml. 

30 Des operations d'ecriture pour des donnees 

faisant suite aux donnees a ecrire M2 sont verifiees 
de la meme maniee qu 1 aux etapes 85 et 87. 

On va maintenant decrire le f onctionnement 
de la carte de paiement en se referant aux figures 4A 

35 a 4GN. 
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Apres que 1* unite centrale 11 a ete mise 
sous tension par un signal de commande provenant de la 
borne 21, elle emet vers le terminal 21 , a l'fetape 91, 
des donnees de reponse initiales appelees "reponse a 
5 la restauration". A l'etape 93, 1 'unite centrale 11 

restaure un indicateur d 'execution d'ordre de prepara- 
tion de verification et un indicateur d* execution 
d'ordre de preparation de cryptage, et elle est plac£e 
dans un etat d'attente a l'etape 95. 

10 Si 1' unite centrale 11 recoit des donn§es 

d' instruction a l'etape 95 , elle effectue a I'fetape 97 
un controle visant a determiner si les donnees d' ins- 
truction sont l'ordre de preparation de verification 
EXCH qui est represents sur la figure 5. Si la reponse 

15 est NON a l'etape 97, la sequence passe a l'etape 131. 

Si la reponse est OUI a l'etape 97, l'unite 
centrale 11 preleve le contenud'un champ de numero de 
donnees de cl6 (KID) dans l'ordre de. preparation de 
verification, et a l'etape 99 elle trouve un numero de 

20 donnees de cle identique dans la liste de cl6s qui est 
enregistr£e dans la memoire 3. 

Si le numero de donnees de cle n'est pas 
trouve a l'etape 101, 1' unite centrale 11 emet a 
l'6tape 103 une information d'etat d'erreur de desi- 

25 gnation de donnees de cle, et elle retourne a l'e-tat 
d'attente. Si le numero de donnees de cle est trouve, 
l'unit6 centrale 11 sauvegarde la donnee de cle cor- 
respondante dans un premier tampon de cle dans la me- 
moire vive interne, a l'etape 105. 
30 A l'etape 107, 1 'unite centrale 11 examine 

un champ de donnees de designation d'algorithme de 
cryptage ALG dans l'ordre de preparation de verifica- 
tion, de facon a controler la presence/absence d'un 
algorithme de cryptage enregistre dans la memoire. Si 

35 l'unit£ centrale determine a l'etape 109 qu'aucun al- 
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gorithme de cryptage enregistre n'est present, elle 
emet a I'etape 111 une information d'etat d'erreur 
d'algorithme designe,.et elle retourne a l'etat d'at- 
tente a I'etape 95. 
5 Si la reponse a I'etape 109 est OUI, 1' unite 

centrale 11 sauvegarde le numero de l'algorithme de 
cryptage a I'etape 113 . 

A I'etape 115, l'unite centrale 11 sauvegar- 
de le nombre aleatoire Rl de l'ordre de preparation de 

10 verification, et elle cherche ensuite dans la liste de 
cles un numero de donnees de cle KIDa correspondant a 
la donnee de cle de verification de la carte de paie- 
ment. Si le numero de donnees de cle n'est pas trouve 
a I'etape 119, l'unite centrale 11 emet a I'etape 121 

15 une information d'etat d'erreur de donnee de cle non 
enregistree, et elle retourne a l'etat d'attente. Si 
le numero de donnees de cle est trouve a I'etape 119, 
l'unite centrale 11 sauvegarde la donnee de cle cor- 
respondante dans un second tampon de cle dans la me- 

20 moire vive interne, a I'etape 123. 

A I'etape 125, l'unite centrale 11 produit 
des donnees de nombre aleatoire R2, en utilisant le 
generateur de nombres aleatoires 5, et elle les sauve- 
garde dans un second tampon de nombre aleatoire dans 

25 la memoire vive interne. A I'etape 127, l'unite cen- 
trale 11 instaure 1'indicateur d' execution d'ordre de 
preparation de verification. A I'etape 129, l'unite 
centrale 11 emet les donnees de nombre aleatoire R2, & 
titre de reponse exch, a l'ordre de preparation de ve- 

30 rification, vers le terminal 21, con jointement au nu- 
mero de donnees de cle KIDa et au contenu du champ de 
donnees de designation d'algorithme de cryptage ALG, 
dans l'ordre de preparation de verification. L'unite 
centrale 11 retourne ensuite a l'etat d'attente a 

35 l ! etape 95. 
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Si la reponse a l'etape 97 est NON, 1 'unite 
centrale 11 effectue un controle a l'etape 131 pour 
determiner si l'ordre est l'ordre de verification AUTH 
qui est represent e sur la figure 6. Si la reponse a 
5 l'etape 131 est NON, la sequence passe a l f etape 151. 

Si la reponse a l'etape 131 est OUI , 1' unite 
centrale 11 effectue un controle a l'etape 133 pour 
determiner si 1'indicateur d 1 execution d'ordre de pre- 
paration de verification est instaure. Si la reponse & 

10 l'etape 133 est NON, l'unite centrale 11 emet une in- 
formation d'etat d'erreur de non-etablissement de con- 
dition d' execution a l'etape 135, et elle retourne a 
l'etat d'attente a l'etape 95. 

Si la reponse a l'etape 133 est OUI, 1' unite 

15 centrale 11 commande au circuit de cryptage 7 de cryp-r 
ter le contenu du second tampon de nombre aleatoire, 
en utilisant le contenu du second tampon de cle a ti- 
tre de donnee de cle de cryptage a l'etape 137- Dans 
ce cas, on utilise un algorithme de cryptage corres- 

20 pondant au numero d' algorithme de cryptage qui a ete 
enregistre. 

A l'etape 139, 1 'unite centrale 11 compare 
le resultat du cryptage avec des donnees d 1 entree dans 
l'ordre de verification AUTH, et elle instaure ou res- 

25 taure un indicateur de coincidence conformement au re- 
sultat de la comparaison, a l'etape 141 ou 145. 

A l'etape 14 7 r 1' unite centrale 11 commande 
au circuit de cryptage 7 de crypter le contenu du pre- 
mier tampon de nombre aleatoire, en utilisant a titre 

30 de donnee de cle de cryptage le contenu du premier 

tampon de cle. Dans ce cas, 1' algorithme de cryptage 
qui est utilise est le meme qu'a l'etape 137. A l'eta- 
pe 149, 1 'unite centrale 11 emet vers le. terminal 21 
le resultat crypte, sous la forme d'une reponse auth a 

35 l'ordre de verification AUTH, en compagnie/du contenu 
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de 1 • indicateur de coincidence, et elle retourne a 
l'etat d'attente a l'etape 95. 

Si la reponse a l'etape 131 est NON, l 1 unite 
centrale 11 effectue un controle a l'etape 151 pour 
5 determiner si I'ordre est I'ordre de preparation de 
cryptage SRND qui est represents sur la figure 7. Si 
la reponse a l'etape 151 est NON, la sequence passe a 
l'etape 175. 

Si la reponse a l'etape 151 est OUI , l'unite 

10 centrale 11 preleve le contenu d'un champ de numero de 
donnees de cle KID dans I'ordre de preparation de 
cryptage, et a l'etape 153 elle cherche un numero de 
donnees de cle identique dans la liste de cles qui est 
enregistree dans la memoire 3. 

15 Si le numero de donnees de cle n'est pas 

trouve a l'etape 155, l'unite centrale 11 emet a 
l'etape 157 une information d'etat d'erreur de desi- 
gnation de donnees de cle, et elle retourne a l'etat 
d'attente. Si le numero de donnees de cle est trouve a 

20 l'etape 155, 1' unite centrale 11 enregistre des don- 
nees de cle correspondantes dans le premier tampon de 
cle dans la memoire vive interne, a l'etape 159. 

A l'etape 161, l 1 unite centrale 11 examine 
un champ de donnees de designation d'algorithme de 

25 cryptage { ALG ) dans I'ordre de preparation de crypta- 
ge, de facon a determiner la presence/absence d'un al- 
gorithme de cryptage enregistre dans la memoire. Si 
l'unite centrale determine a l'etape 163 qu'aucun al- 
gorithme de cryptage enregistre n'est present, elle 

30 emet a l'etape 165 une information d'etat d'erreur 

d'algorithme designe, et elle retourne a l'etat d'at- 
tente. Si l'unite centrale determine a l'etape 163 
qu'un algorithme de cryptage enregistre est present, 
elle enregistre le numero de 1' algorithme de cryptage 

35 a l'etape 167. 
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A l'etape 169, 1' unite centrale 11 enregis- 
tre les donnees de nombre aleatoire R3 de I'ordre de 
preparation de cryptage dans le premier tampon de nom- 
bre aleatoire dans la memoire vive interne. A l'etape 
5 171, I'unite centrale 11 instaure l'indicateur d'exe- 
cution d'ordre de preparation de cryptage. A l'etape 
173, I'unite centrale 11 emet vers le terminal 21 une 
information d'etat d 1 execution d'ordre de preparation 
de cryptage, et elle retourne a I'etat d'attente a 
10 l'etape 95. 

Si la reponse a l'etape 151 est NON , I'unite 
centrale 11 effectue un controle a l'etape 175 pour 
determiner si I'ordre est I'ordre d'ecriture ECRITURE 
qui est represents sur la figure 8A ou 8B. Si la re- 
15 ponse a l'etape 175 est NON, I'unite centrale 11 ef- 
fectue un controle pour determiner si I'ordre est par 
exemple un ordre de lecture, et elle progresse jusqu'S 
une etape correspondent e. Si la reponse a l*etape 175 
est OUI, I'unite centrale 11 effectue un controle a 
20 l'etape 177 pour determiner si I'ordre d'ecriture a un 
format represente sur la figure 8 A ou 8B. S'il a le 
format qui est represente sur la figure 8A, I'unite 
centrale 11 examine 1 ' indicateur. d' execution d'ordre 
de preparation de verification ou 1' indicateur d'exe- 
25 cution d'ordre de preparation de cryptage a l'etape 

179. L* unite centrale 11 effectue ensuite un controle 
a l'etape 181 pour determiner si I'un des indicateurs 
est instaure. Si la reponse a l'etape 181 est NON, 
I'unite centrale 11 emet une information d'etat de non- 
30 etablissement de condition a l'etape 183, et elle re- 
tourne a I'etat d'attente. Si la reponse a l'etape 181 
est OUI, I'unite centrale 11 enregistre le contenu de 
la partie de donnees de I'ordre d'ecriture dans un se- 
cond tampon d'ecriture de la memoire vive, a l'etape 
35 185. 
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Si on determine a l'etape 177 que I'ordre 
d'ecriture a le format qui est represents sur la figu- 
re 8B, 1 'unite centrale 11 effectue un controle a 
l'etape 187 pour determiner si un indicateur de conti- 
5 nuation d'ordre d'ecriture qui est conserve dans 

l'unite centrale est instaure. Si la reponse a l'etape 
187 est NON, l f unite centrale 11 emet une information 
d'etat d ' erreur de demande a l'etape 189, et elle re- 
tourne a l'etat d'attente a l'etape 95. Si la reponse 

10 a l'etape 187 est OUI, 1 'unite centrale 11 annexe le 
contenu (donnees d' entree) de la partie de donnees de 
I'ordre d'ecriture au contenu d'un tampon d'enregis- 
trement de donnees dans la memoire vive interne, et 
elle l'enregistre dans le second tampon d'ecriture 

15 dans la memoire vive interne a l'etape 191. 

A l'etape 193, l 1 unite centrale 11 enregis- 
tre seulement le contenu (donnees d 1 entree) de la par- 
tie de donnees de I'ordre d'ecriture dans un premier 
tampon d'ecriture dans la memoire vive interne. 

20 A l'etape 195,. l'unite centrale 11 effectue 

un controle pour determiner si des donnees suivantes a 
ecrire sont presentes dans les donnees ■ d ' entree qui 
sont emises en utilisant I'ordre d'ecriture represents 
sur la figure 8A ou 8B. Si la reponse a l'etape 195 

25. est OUI, l'unite centrale 11 instaure un indicateur de 
continuation a l'etape 197. Si la reponse a l'etape 
195 est NON, l'unite centrale 11 restaure l'indicateur 
de continuation a l'etape 199. 

A l'etape 201 , l'unite centrale 11 effectue 

30 un controle pour determiner si le nombre de multiplets 
dans le second tampon d'ecriture dans la memoire vive 
interne est par exemple un multiple de 8. Si la repon- 
se a l'etape 201 est OUI, la sequence passe a l'etape 
203. Si la reponse a l'etape 201 est NON, l'unite cen- 

35 trale 11 accomplit un traitement de remplissage pour 
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les donnees qui se trouvent dans le second tampon 
d'ecriture dans la memoire vive interne (par exemple 
en ajoutant des donnees w 20 n (en hexadecimal) a la fin 
des donnees), afin de produire des donnees correspon- 
5 dant a un multiple de 8, a l'etape 205, et la sequence 
passe a l'etape 213. 

Si la reponse a l'etape 203 est OUI , 1' unite 
centrale 11 laisse les donnees correspondent a un mul- 
tiple de 8 , et elle sauvegarde le reste des donnees 

10 dans le tampon de sauvegarde de donnees dans la memoi- 
re vive interne, a l'etape 209. Ainsi, si 18 multi- 
plets de donnees sont presents dans le second tampon 
d'ecriture, 16 multiplets de donnees seulement sont 
laisses, tandis que les 2 multiplets de donnees res- 

15 tants sont sauvegardes dans le tampon de sauvegarde de 
donnees. Si on determine a l'etape 209 que le second 
tampon d'ecriture dans la memoire vive interne est vi- 
de, la sequence passe a l'etape 213. 

Si le second tampon d'ecriture dans la me- 

20 moire vive interne est vide a l'etape 209 (par exemple 
si 7 multiplets de donnees sont enregistres dans le 
second tampon d'ecriture , toutes les donnees dans le 
tampon sont transferees vers le tampon de sauvegarde 
de donnees; il en resulte que le second tampon d'ecri- 

25 ture devient vide), l'unite centrale 11 effectue un 

controle a l'etape 211 pour determiner si la zone sur 
laquelle porte I'acces au moment present doit etre 
crypt ee pendant une operation d'ecriture. Si la repon- 
se a l'etape 211 est NON, la sequence passe a l'etape 

30 215. Si la reponse a l'etape 211 est OUI, la sequence 
passe a l'etape 213. 

A l'etape 213, l'unite centrale 11 commande 
au circuit de cryptage 7 de crypter les donnees dans 
le second tampon d'ecriture dans la memoire vive in- 

35 terne, conformement au mode CBC. Si l'iridicateur de 
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continuation est restaure dans ce cas, une valeur ob- 
tenue par la combinaison par une fonction OU-EXCLUSIF 
du contenu du premier tampon de nombre aleatoire dans 
la memoire interne. et de la valeur specif ique & la 
5 carte, est utilisee a titre de valeur initiale pour 
1 'operation de cryptage utilisant le mode CBC. Si 
l'indicateur de continuation est instaure, les 8 der- 
niers multiplets des donnees cryptees dans l 1 operation 
d'ecriture precedente sont utilises a titre de valeur 

10 initiale. De plus, dans ce cas, le contenu du premier 
tampon de cle est utilise a titre de donnee de cle, et 
un algorithme de cryptage est utilise selectivement 
conformement a un numero d'algorithme de cryptage qui 
est conserve. Lorsque cette operation est terminee, la 

15 sequence passe a l'etape 215. 

A l'etape 215 f l'unite centrale 11 effectue 
un controle pour determiner si l'indicateur de conti- 
nuation est instaure. Si la reponse a l'etape 215 est 
NON, 1' unite centrale 11 effectue un contr51e a l'eta- 

20 pe 217 pour determiner si la zone de destination de 

l'acces est une zone a crypter. Si la reponse a l'eta- 
pe 217 est NON, 1 'unite centrale 11 ajoute un nombre 
de multiplets LX des donnees a ecrire dans l'ordre 
d'ecriture, au contenu du premier tampon d'ecriture 

25 dans la memoire vive interne, et elle l'ecrit dans la 
zone de destination de I'operation d'acces dans la me- 
moire 3, a l'etape 219. Si la reponse a l'etape 217, 
est OUI, 1' unite centrale 11 fixe a titre de valeur 
LXa la valeur minimale d'un multiple de 8 superieur au 

30 nombre de multiplets LX des donnees a ecrire, et elle 
ecrit cette valeur dans la zone de destination, en 
l'ajoutarrt au contenu du second tampon d'ecriture a 
l'etape 221. 

Si la reponse a l'etape 215 est OUI, 1' unite 

35 centrale 11 effectue un controle a l'etape 223 pour 
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determiner si la zone de destination de 1' operation 
est une zone a crypter. Si la reponse a l'etape 223 
est NON, l'unite centrale 11 ecrit le contenu du pre- 
mier tampon d 1 6criture de la memoire vive interne dans 
5 la zone de destination, en l'ajoutant aux donnees 

ecrites precedemment , a l'etape 225. Si la reponse a 
l'etape 223 est OUI, 1' unite centrale 11 ecrit le con- 
tenu du second tampon d'ecriture de la memoire vive 
interne dans la zone de destination pour 1" operation 

10 d'acces, d'une maniere identique a celle decrite ci- 
dessus, a 1' etape 227 . 

Apres que les donnees ont ete ecrites, - 
l'unite centrale 11 effectue un controle a l'etape 229 
pour determiner si I'indicateur de donnees suivantes 

15 est instaure. Si la reponse a l'etape 229 est OUI, 

l'unite centrale 11 instaure I'indicateur de continua- 
tion et elle emet une reponse "nb" a l'etape 231, et 
elle retourne a I'etat d'attente. Si la reponse a 
l'etape 229 est NON, l'unite centrale 11 emet les 8 

20 derniers ir.ultiplets du contenu du second tampon 

d'ecriture dans la memoire vive interne et restaure 
l'indicateur de continuation a l'etape 233, et elle 
retourne a I'etat d'attente. 

De cette maniere, une donnee de cl6 et un 

2 5 algorithme de cryptage parmi un ensemble de donnees de 
cle et un ensemble d ' algorithmes de cryptage conserves 
dans la carte de paiement, sont designes par le termi- 
nal, et des donnees a ecrire sont cryptees en utili- 
sant la donnee de cle et 1' algorithme de cryptage de- 

30 signes. Par consequent, meme si la carte de paiement 
est utilise dans un ensemble d' applications , on peut 
utiliser selectivement des donnees de cle de verifica- 
tion et des algorithmes de cryptage pour les applica- 
tions respectives, et on peut garantir la securite en- 

35 tre les applications. 
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II faut noter que les donnees de nombre 
aleatoire Rl et R2 qui doivent etre emises du terminal 
21 vers la carte de paiement 1 peuvent avoir le mime 
contenu a chaque operation. Cependant, si elles sont 
changees a chaque operation; des donnees cryptees dif- 
ferentes sont emises a condition que des operations 
d»ecriture soient effectuees a des instants differents, 
meme si on utilise des donnees d'ecriture, des donnees 
de cle et des algorithmes de cryptage identiques. La 
verification des donnees est done facilitee. 

Dans ce cas, si par exemple un circuit 
d'horloge est incorpore dans le terminal 21, et si on 
produit des donnees de nombres aleatoires Rl et R3 en 
utilisant des donnees temporelles qui sont produites 
par le circuit d'horloge, on peut aisement obtenir des 
donnees dif ferentes pour chaque operation. 

II va de soi que de nombreuses modifications 
peuvent etre apportees au dispositif et, au procede 
decrits et representes, sans sortir du cadre de 1' in- 
vention. 
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REVENDI CATIONS 

1. Systeme de verification comprenant un 
premier dispositif electronique (1) contenant au moins 
une donnee de cle, et un second dispositif electroni- 

5 que (21) capable d'entrer en communication avec le 
premier dispositif electronique, caracterise en ce 
qu'il comprend : des raoyens (37, 23) pour emettre du 
second dispositif electronique vers le premier dispo- 
sitif Electronique des premieres donnees et des don- 

10 nees de designation pour designer une donnee de cle 

pour le cryptage des premieres donnees; des moyens (3, 
11. 7) qui, lorsque le premier dispositif electronique 
a recu les premieres donnees et les donnees de desi- 
gnation, selectionnent une donnee de cle parmi la ou 

15 les donnees de cle, conformement aux donnees de desi- 
gnation recues , et cryptent les premieres donnees re- 
cues en utilisant la donnee de cie selectionnee; et 
des moyens (11, 9.) pour emettre vers le second dispo- 
sitif Electronique une partie des donnees cryptees, 

20 apres que le premier dispositif electronique a entiE- 
rement regu les premieres donnees. 

2. Systeme selon la revendication 1, carac- 
terise en ce qu'il comprend en outre au moins une me- 
moire tampon, et des moyens pour enregistrer les pre- 

2 5 mieres donnees qui sont regues par la memoire tampon. 

3. Systeme selon la revendication 1, carac- 
terise en ce que le premier dispositif electronique 
(1) contient en outre au moins un algorithme de cryp- 
tage, les moyens (37, 23) destines a emettre les don- 

30 nees de designation emettent du second dispositif 

electronique (21) vers le premier dispositif electro- 
nique (1) des premieres donnees, des donnees de cle 
pour le cryptage des premieres donnees et des donnees 
de designation pour designer un algorithme de crypta- 

35 ge, et les moyens (3, 11, 7) destines a crypter les 
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premieres donnees selectionnent une donnee de cle et 
un algorithme de cryptage parmi la ou les donnees de 
cle et le ou les algorithmes de cryptage, conf ormement 
aux donnees de designation regues , et ils cryptent les 
5 premieres donnees recues en utilisant la donnee de cle 
et 1 1 algorithme de cryptage selectionnes. 

4. Systeme selon la revendication 3, carac- 
terise en ce qu f il comprend en outre des moyens (35, 
25) pour emettre du second dispositif electronique 

10 (21) vers le premier dispositif electronique (1) des 

premieres donnees et des secondes donnees dont le con- 
tenu varie a chaque operation, et les moyens de cryp- 
tage des premieres donnees cryptent les premieres don- 
nees en utilisant les secondes donnees, la donnee de 

15 cle et 1" algorithme de cryptage. 

5. Systeme selon la revendication 3, carac- 
terise en ce qu'il comprend en outre s des moyens (3, 
11) pour emettre vers le second dispositif electroni- 
que des donnees qui ont ete cryptees par les moyens de 

20 cryptage des premieres donnees; des moyens (23, 27) 
pour verifier le premier dispositif electronique (1) 
sur la base du contenu des donnees cryptees lorsque 
les donnees cryptees sont recues par le second dispo- 
sitif electronique; des moyens (37, 25) pour emettre 

25 les secondes donnees du second dispositif electronique 
vers le premier dispositif electronique; des moyens 
(3, 11, 7) qui, lorsque les secondes donnees sont re- 
cues par le premier dispositif electronique, cryptent 
les secondes donnees recues en utilisant la donnee de 

30 cle et 1' algorithme de cryptage selectionnes sur la 

base des donnees de designation; et des moyens (3, 11) 
pour emettre une partie des. secondes donnees cryptees 
du premier dispositif electronique vers le second dis- 
positif electronique. 

35 6. Systeme selon l'une quelconque des reven- 
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dications 1 a 5, caracterise en ce Que la donnee de 
cle est selectionnee conformement a une application. 

7. Systeme selon l'une quelconque des reven- 
dications 1 a 6, caracterise en ce que le second dis- 
positif electronique comprend des moyens de generation 
de nombres aleatoires (25) pour produire les premieres 
donnees . 

8. Systeme selon l'une quelconque des 1 reven- 
dications 1 a 7, caracterise en ce que le second dis- 
positif electronique (21) contient au tnoins une donnee 
de cle et au moins un algorithme de cryptage. 

9* Systeme selon l f une quelconque des reven- 
dications 1 a 8, caracterise en ce qu'il comprend en 
outre des moyens pour crypter les premieres donnees en 
utilisant la donnee de cle et 1' algorithme de cryptage 
qui sont contenus dans le second dispositif electroni- 
que (21); et des moyens pour comparer les donnees 
crypt ees par le premier dispositif (1) avec les don- 
nees crypt ees par le second dispositif (21). 
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